明けましておめでとうございます。
今年もよろしくお願い致します。
しっかり正月太りしてしまったライダーです。
少し前にトリビアルパスワードに関する記事を投稿しましたが、
パスワードよりも大事なものがあるのはご存知でしょうか?
それは「アカウント」です。
パスワードを”カギ”だとすると、アカウントは”扉”
パスワードを複雑にするということはより強固なカギにするということ。
でも、そもそもそこに扉を付けなければカギなんか必要無いわけです。
そういった意味ではアカウントの作成は最小限に留めることが望ましいです。
アカウントも、
・最初から存在しているデフォルトアカウント
・システム内の動作に使用されるシステムアカウント
・人間が使用するログインアカウント
などなど、いろいろなアカウントがあります。
ログインアカウントは気をつけて運用しますが、
デフォルトアカウントとシステムアカウントは放置されることも多いです。
やれセキュリティパッチだのシステムのアップデートだのと騒ぐ前に(もちろんそれも重要ですが)
今一度すべてのアカウントを見直して、侵入経路を少しでも少なくすることも
大事なセキュリティ対応の一つだと思います。